发布日期：2011-07-12
更新日期：2011-07-12

受影响系统：

Microsoft Visio 2003

描述：

---

BUGTRAQ  ID: 42681
CVE ID: CVE-2010-3148

Microsoft Visio是Windows 操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。

Microsoft Visio在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制受影响系统。

此漏洞源于以不安全的方式加载应用程序库（例如mfc71enu.dll和mfc71loc.dll），通过诱使用户打开位于远程WebDAV或SMB共享上的Microsoft Visio Stencil (".vss")文件，造成加载任意库。

<*来源：Beenu Arora （beenudel1986@gmail.com）
  
  链接：http://www.exploit-db.com/exploits/14744/
        http://www.microsoft.com/technet/security/bulletin/MS11-055.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-055）以及相应补丁:

MS11-055：Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-055.asp

浏览次数：3018
严重程度：0（网友投票）